99
Sehr geehrte Leser(innen), für diese Aus-
gabe habe ich die Ehre, das Editorial für
die Beiträge zum Risiko-Management zu
gestalten. Ich bin lange Jahre ICV-Mitglied,
in diversen Arbeitskreisen aktiv und seit
kurzer Zeit stellvertretender Vorsitzender
des Vorstands der RMA.
Controlling und Risiko-Management sind in der
Regel eigenständige Funktionen, dennoch ist
eine enge Verbindung notwendig. Das ist seit
vielen Jahren unsere Auffassung und es freut
uns, dass dies mittlerweile „Common Sense“
geworden ist. Auf zwei gut besuchten Veran-
staltungen von Ernst & Young zum Thema
Risiko Management und Controlling konnten
mein Kollege, Prof. Kalwait und ich feststellen,
dass Integrationsansätze nicht mehr nur ein
Schattenthema darstellen, sondern Interes-
sierte aus allen Branchen und Unternehmens-
größen anziehen.
Wir hatten die Gelegenheit, unsere in vielen
Arbeitskreissitzungen präzisierte Konzepte vor
einem breiten Publikum vorzustellen und zu
diskutieren. Zentraler Baustein und für den
Controller von hoher Relevanz ist das Arbeiten
mit Bandbreiten im Rahmen der mittelfristigen
Planung unter Einbezug der Risiken (und
selbstverständlich der Chancen).
Es entwickelte sich eine gute Diskussion, die
sich erfreulicherweise nicht wie so oft um
grundsätzliche Praktikabilität rankte, sondern
um konkrete Umsetzungsfragen. Auf Anfrage
senden wir gerne unseren Vortrag zu
Forschungs- bzw. Informationsbedarf besteht
bei den speziellen Risiken. Die Risiken sind
vielfältig und ein gutes Management betrachtet
die wichtigen Risiken individuell. Das gilt insbe-
sondere für das Preisrisiko. Gerade Rohstoff-
intensive Unternehmen sind in einem erhebli-
chen Maß dem Preisrisiko ausgesetzt,
insbesondere dann, wenn diese Preisschwan-
kungen nicht oder nur in geringem Maße an
die Kunden weitergegeben werden können.
Es reicht aber nicht aus, die Bandbreiten von
Preiswirkungen zu schätzen. Eine bessere Ein-
schätzung gelingt durch den Einbezug volks-
wirtschaftlicher Zusammenhänge. Von den
Möglichkeiten berichtet der Beitrag von Herrn
Dr. Silber auf Seite 47.
Und ein weiteres Thema liegt uns am Herzen.
IT-Risiko-Management gewinnt an Bedeutung.
Die beängstigenden Nachrichten bzgl. der
Sicherheitslücken und die intensiven Diskussi-
onen der letzten Monate machten das deutlich.
Auch hier ist neben dem Risiko-Management
das Controlling gefordert. Ein IT-Controlling
kann die inhärenten Risiken nicht unberück-
sichtigt lassen.
In diesem Zusammenhang möchte ich auf
unsere Veröffentlichung zum ISO 31000 in der
IT aufmerksam machen. In Kooperation von
RMA und der ISACA ist der Leitfaden zu „ISO
31000 in der IT“ entstanden. Der Leitfaden
vermittelt eine Grundlage zum Einstieg in das
Risikomanagement, in die Spezialdisziplin des
IT-Risikomanagements sowie zu den Beurtei-
lungsmethoden. Ergänzt wird dieses Dokument
mit Vergleichen zu gängigen Standards aus
den Bereichen ISO, COBIT und BSI-Grund-
schutz. Sie können den Leitfaden auf unserer
Seite
runterladen.
Viel Spaß beim Lesen.
Ihr Prof. Dr. Karsten Oehler
Prof. Dr. Karsten Oehler
TOP
EVENT
15. April 2015
Start des nächsten ERM-Programms
in Würzburg
20./21. April 2015
40. Congress der Controller des Internationalen
Controller Vereins ICV in München
Bereits jetzt vormerken!
21./22. September 2015
Risk Management Summit –
Die 10. RMA-Jahreskonferenz in Stuttgart
Impressum
Ralf Kimpel
Vorsitzender des Vorstands der
Risk Management Association e.V.
V.i.S.d.P.
RMA-Geschäftsstelle
Risk Management Association e. V.
Englmannstr. 2
D-81673 München
Tel.: +49.(0)1801 – RMA TEL (762 835)
Fax: +49.(0)1801 – RMA FAX (762 329)
E-Mail:
web:
Dr. Werner Gleißner
Tel.: +49.(0)711- 79 73 58 30
CM März / April 2015
Bandbreiten – Bindeglied zwischen
Controlling&Risiko-Management
Ein wichtiges Thema nimmt Fahrt auf
